Nowy trojan bankowy:)

polak900 · 12 Sierpień 2010

Grupa M86 Security, która jako pierwsza odkryła zagrożenie, stwierdziła, że do tej pory nie spotkała się z tak zaawansowanym i niebezpiecznym trojanem.
Do tej pory Zeus3 oczyścił ponad 3 tysiące kont bankowych w Wielkiej Brytanii. Jedyną radą jest stałe kontrolowanie środków na koncie i szybka reakcja w przypadku odkrycia, że zostaliśmy przez niego zaatakowani. Niestety, na niewiele zda się próba sprawdzenia stanu konta poprzez system bankowości elektronicznej. Trojan, po opróżnieniu konta, wyświetla zmodyfikowaną wersję witryny banku wraz z początkową kwotą na koncie. W rzeczywistości jest ono już puste.

Ważną informacją jest, że zagrożenie dotyczy wyłącznie komputerów pracujących pod kontrolą systemu Windows. Do tej pory, żadne aplikacje anti-malware nie są w stanie rozpoznać zagrożenia.

Jedynym sposobem na spokojny sen jest zaprzestanie korzystania z bankowości elektronicznej lub logowanie się na swoje konto bankowe z systemów innych niż Microsoft Windows.

source: INT

OXYGEN THIEF · 12 Sierpień 2010

a czytałem czytałem,ciekawi mnie tylko czy oni sprawdzili tego trojana na każdym programie antimalware

Wniosek jest 1 Av oparte na sygnaturach to przeżytek i należy stosowac kilkuwarstwową ochronę. Ciekawe czy KS by sobie z nim poradził

SE7EN · 12 Sierpień 2010

Ja jak testowałem różne programy bezpieczeństwa w video recenzjach na zeus v3 trojan to niektóre dobrze radziły sobie z jego wariantami.

polak900 · 12 Sierpień 2010

czasami, dobrze mieć maca

na pc ochrona wielowarstwowa dla większości użytkowników nie do przyjęcia bo bardzo upierdliwa.
ale coś za coś albo w miarę dobre bezpieczeństwo albo taki ZEUS3

polak900 · 12 Sierpień 2010

SE7EN napisał:
Ja jak testowałem różne programy bezpieczeństwa w video recenzjach na zeus v3 trojan to niektóre dobrze radziły sobie z jego wariantami.

może to jakiś inny wariant

SE7EN · 12 Sierpień 2010

A może Grupa M86 Security jest karmiona przez stiwa

polak900 · 12 Sierpień 2010

należy do apple

OXYGEN THIEF · 12 Sierpień 2010

M86 Security :??

pierwszy raz o takiej grupie słyszę :|

polak900 · 12 Sierpień 2010

ja też brzmi bojowo średni rocznik 86 i imiona zaczynające się na M

Conti · 12 Sierpień 2010

polak900 napisał:
Zeus3 oczyścił ponad 3 tysiące kont bankowych w Wielkiej Brytanii. Jedyną radą jest stałe kontrolowanie środków na koncie i szybka reakcja w przypadku odkrycia, że zostaliśmy przez niego zaatakowani.

Jestem jakiś naiwny, głupi albo co ....
Skanowanie kart, podrabianie podpisów itp - rozumiem takie kradzieże
ALE przelewy z kont internetowych ???
Skoro każdy przelew musi być potwierdzony kodem czy to papierowym czy też sms-owym .... to w jaki sposób trojan siedzący w kompie pójdzie po liste haseł jednorazowych lub sięgnie po mój telefon komórkowy ??? Bardzo mnie to intryguje ..... Samym wykradzeniem hasła do logowania to najwyżej pooglądać mozna zawartość konta. Każda w miarę istotna zmiana na koncie wymaga podania hasła jednorazowego .....

Teoretycznie można, siłą woli teoretycznie też można góry przenosić

polak900 · 12 Sierpień 2010

tak czy inaczej ten trojan jest bardzo dobrze pomyślany

Conti · 12 Sierpień 2010

Musiałby być pomyślany tak jak keyscrambler, tyle że pośredniczyć pomiędzy użytkownikiem a bankiem.
Działać "pomiędzy": użytkownik - trojan symulujący bank - bank, a będąc pośrednikiem podmieniać nr rachunku na który wysyłany jest przelew. Teoretycznie jest to możliwe, ale musiałby być bardzo specyficzny dla konkretnego banku, albo być przeogromnym programem mającym wbudowany interfejs kilku / kilkunastu banków .....
Pytanie też, skoro znaleźli tego robaka, to jakim cudem jest tak skonstruowany, ze "żaden" program av nie jest go w stanie wykryć.

Prędzej to wygląda na kryptoreklamę apple / linuksa lub antyreklamę windowsa ....

Trojan, po opróżnieniu konta, wyświetla zmodyfikowaną wersję witryny banku wraz z początkową kwotą na koncie.

Ciekawe na ilu komputerach to wyświetla, penie na wszystkich domowych

Dozamet1 · 12 Sierpień 2010

A jest możliwość przelewu bez potwierdzenia kodem sms?Chyba nie ?

Conti · 12 Sierpień 2010

w większości banków nie ma, chociaż, może jakieś, gdzieś są ....
ale teoretycznie pętlą dałoby się to obejść.
użytkownik - formularz trojana - formularz banku ze zmienionym juz nr konta - prośba o potwierdzenie hasłem - trojan nie zmienia hasła - przelew poszedł ale nie tam gdzie trzeba ....
teoretycznie
dlatego coś tutaj śmierdzi

polak900 · 12 Sierpień 2010

Conti napisał:
Musiałby być pomyślany tak jak keyscrambler, tyle że pośredniczyć pomiędzy użytkownikiem a bankiem.
Działać "pomiędzy": użytkownik - trojan symulujący bank - bank, a będąc pośrednikiem podmieniać nr rachunku na który wysyłany jest przelew. Teoretycznie jest to możliwe, ale musiałby być bardzo specyficzny dla konkretnego banku, albo być przeogromnym programem mającym wbudowany interfejs kilku / kilkunastu banków .....
Pytanie też, skoro znaleźli tego robaka, to jakim cudem jest tak skonstruowany, ze "żaden" program av nie jest go w stanie wykryć.

Prędzej to wygląda na kryptoreklamę apple / linuksa lub antyreklamę windowsa ....

Trojan, po opróżnieniu konta, wyświetla zmodyfikowaną wersję witryny banku wraz z początkową kwotą na koncie.

Kliknij aby rozwinąć...

Ciekawe na ilu komputerach to wyświetla, penie na wszystkich domowych

ciekawe spostrzeżenie, myślisz podobnie jak microsoft jak coś złe z ich systemem to pewnie to wina Apple
gratulacje za takie podejście
nie bronię tej firmy chociaż jestem spokojnym użytkownikiem maca i windowsa, ale to już zakrawa na śmieszność jak łatwo doprowadza się do wojny dwóch silnych firm kosztem użytkowników

Nowy trojan bankowy:)

polak900

Bardzo aktywny

OXYGEN THIEF

Bardzo aktywny

SE7EN

Bardzo aktywny

polak900

Bardzo aktywny

polak900

Bardzo aktywny

SE7EN

Bardzo aktywny

polak900

Bardzo aktywny

OXYGEN THIEF

Bardzo aktywny

polak900

Bardzo aktywny

Conti

Bardzo aktywny

polak900

Bardzo aktywny

Conti

Bardzo aktywny

Dozamet1

Bardzo aktywny

Conti

Bardzo aktywny

polak900

Bardzo aktywny

Podobne tematy: